我已经通过一个中间人创build了我的SSL证书,并将证书,密钥和(链)CA连接到[General]下的Samba4configuration。 重新启动Samba时,LDAP服务器不再起作用。 这个问题似乎只发生在我使用我的可信证书时,自签名证书工作正常。
在smb.conf我添加了以下内容:
tls enabled = yes tls keyfile = tls/dc1.example.com-key.pem tls certfile = tls/dc1.example.com-cert.pem tls cafile = tls/ca-chain-root.pem
当用下面的方法进行testing时,我得到一个OK回应,并且应该很好的去做:
openssl verify /usr/local/samba/private/tls/dc1.example.com-cert.pem -CAfile /usr/local/samba/private/tls/ca-chain-root.pem
一旦这些更改生效,LDAP将停止运行, nmap也会确认端口636上没有任何内容,下面的testing不会返回任何内容,因为LDAP不处于活动状态:
openssl s_client -showcerts -connect localhost:636 -CAfile /usr/local/samba/private/tls/ca-chain-root.pem
我确定我在这里错过了一些简单的东西,我已经正确地为我的其他服务器生成了SSL证书,没有任何问题。 任何帮助,将不胜感激。
用于生成证书的OpenSSL命令:
openssl genrsa -out intermediate/private/dc1.example.com-key.pem 2048 openssl req -config intermediate/openssl.cnf -key intermediate/private/dc1.example.com-key.pem -new -sha256 -out intermediate/csr/dc1.example.com-csr.pem openssl ca -config intermediate/openssl.cnf -extensions server_cert -days 3750 -notext -md sha256 -in intermediate/csr/dc1.example.com-csr.pem -out intermediate/certs/dc1.example.com-cert.pem